未知07.rar(49个)

显示全部楼层 · 发表于 2007-7-7 21:00:50

http://groups.google.com/group/503165656
未知07.rar(49个) http://groups.google.com/group/503165656/web/%E6%9C%AA%E7%9F%A507.rar

有是可能发过的

[凝逸.扫描记录]
MD5[01eaba 097f7b 0f65b8 104196 173ae3 1e65b1 213822 255bcf 2bc5c7 2f1974 341041 380de5 396a55 3d5dda 4322d6 4acdfa 4f3ab5 54f56d 6cf000 815907 855644 8afc0a 8d7cb9 8fe6c5 9c3729 9fc509 a04f24 a4b2bb a59f68 ab0d22 ac09c2 b54562 c20178 c9a685 ca2b86 cba8e3 cc207b d63dd2 d7aad9 dc6275 dd7f06 e0f5bc e2a711 e4fa0c eb17a6 ec38c2 efefa5 f3bbd1 fe5723 ]
01eaba_boolan95.exe,木马
097f7b_mosou.dll,木马
0f65b8_未知.exe,木马
104196_asr.exe,木马
173ae3_xlvod_setuphelper.dll,木马
1e65b1_nwizzhuxians.dll,木马
213822_iviregmgr.exe,木马
255bcf_lymangr.dll,木马
2bc5c7_virus04.exe,木马
2f1974_nwizqjsj.dll,木马
341041_rav00ae.dat,木马
380de5_nwiztlbb.dll,木马
396a55_webthunder_setuphelper.dll,木马
3d5dda_aaaamon.dll,木马
4322d6_新调用.exe,木马
4acdfa_1.exe.zip,木马
4f3ab5_rav008c.dat,木马
54f56d_msdeg32.dll,木马
6cf000_mmvem.exe,木马
815907_tecsetup.exe,木马
855644_syscheck2.exe,木马
8afc0a_autolive(1).sys,木马
8d7cb9_fygaddins.exe,木马
8fe6c5_autolive.dll,木马
9c3729_autoruns.exe,木马
9fc509_mcce.exe,木马
a04f24_packet.dll,木马
a4b2bb_msdeg32.dll,木马
a59f68_nwizzhuxians.dll,木马
ab0d22_8eb70e70.dll,木马
ac09c2_6to4svc.dll,木马
b54562_cmdbcs.dll,木马
c20178_复件070701ok.exe,木马
c9a685_e.exe,木马
ca2b86_wanpacket.dll,木马
cba8e3_nwiztlbb.dll,木马
cc207b_wpcap.dll,木马
d63dd2_dtdr3260.dll,木马
d7aad9_remotedbg.dll,木马
dc6275_install.exe,木马
dd7f06_upxdnd.dll,木马
e0f5bc_kasclfpc.sys,木马
e2a711_536enc.dll,木马
e4fa0c_dsqltools.exe,木马
eb17a6_nwiztlbb.dll,木马
ec38c2_daso0.dll,木马
efefa5_b86dcf87.dll,木马
f3bbd1_remotedbg.dll,木马
fe5723_msapi.dll,木马
感染:0/文件:49
扫描完成|文件:49|耗时:1913

显示全部楼层 · 发表于 2007-7-7 21:02:58

晕死
连大小都看不见

显示全部楼层 · 发表于 2007-7-7 21:03:09

google的速度比那个空间的好多了

显示全部楼层 · 发表于 2007-7-7 21:05:48

你把IMON关了没

显示全部楼层 · 发表于 2007-7-7 21:06:13

OK。。。已经关闭了。。。。。

显示全部楼层 · 发表于 2007-7-7 21:06:14

扫描进行于：2007/7/7 20:57:40
扫描日志
NOD32版本 2383 (20070706) NT
命令行： D:\病毒\未知07
C:\Program Files\Eset\nod32.exe - 是正常的
1 的MBR区.物理磁盘 - 是正常的
1 的启动引导区.物理磁盘 - 是正常的

日期： 7.7.2007 时间：20:57:42
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\病毒\未知07\
D:\病毒\未知07\01eaba_boolan95.exe - 是正常的
D:\病毒\未知07\097f7b_mosou.dll - 是正常的
D:\病毒\未知07\0F65B8_未知.exe - 是正常的
D:\病毒\未知07\104196_asr.exe - Win32/Autoit.AE 木马
D:\病毒\未知07\173ae3_xlvod_setuphelper.dll - 是正常的
D:\病毒\未知07\1E65B1_nwizzhuxians.dll - 是正常的
D:\病毒\未知07\213822_iviregmgr.exe - 是正常的
D:\病毒\未知07\255bcf_lymangr.dll - Win32/PSW.OnLineGames.NCR 木马
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>System.dll - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>InstallOptions.dll - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>ioSpecial.ini - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>modern-wizard.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>InstallDll.dll - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Coopen.exe - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenHttpDownload.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenLocalPlayer.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenModeA.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenNotify.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenPlay.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenPlayer.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenShare.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenUI.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenUpdate.cop - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenActiveControl30143.dll - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>licence.txt - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>ChannelList.txt - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>DailyMessage.txt - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenRuntime.ini - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>CoopenRuntime.ini - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Background.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Coopen.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_IconHide.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_IconShow.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Menu.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Pause.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Play.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Prev.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_ScreenSaver.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_Setting.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Button_next.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>ModeSel.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Notify_BG.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Notify_Close.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>Splash.bmp - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>0.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>B_0.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>B_1.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>B_2.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>2.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>DefaultListTpl.tpl - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>EmptyTempTpl.tpl - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>TempTpl.tpl - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>logo.jpg - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>conf.ini - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>coopen.scr - 是正常的
D:\病毒\未知07\2bc5c7_virus04.exe >>NSIS >>uninst.exe >>NSIS >>System.dll - 是正常的
D:\病毒\未知07\2f1974_nwizqjsj.dll - 是正常的
D:\病毒\未知07\341041_rav00ae.dat - 是正常的
D:\病毒\未知07\380de5_nwiztlbb.dll - 是正常的
D:\病毒\未知07\396a55_webthunder_setuphelper.dll - 是正常的
D:\病毒\未知07\3d5dda_aaaamon.dll - 是正常的
D:\病毒\未知07\4322d6_新调用.exe - 是正常的
D:\病毒\未知07\4acdfa_1.exe.zip - 是正常的
D:\病毒\未知07\4f3ab5_rav008c.dat - 是正常的
D:\病毒\未知07\54f56d_msdeg32.dll - 是正常的
D:\病毒\未知07\6cf000_mmvem.exe - 是正常的
D:\病毒\未知07\815907_tecsetup.exe >>ExePack 5.31.009 - 是正常的
D:\病毒\未知07\855644_syscheck2.exe - 是正常的
D:\病毒\未知07\8AFC0A_autolive(1).sys - 是正常的
D:\病毒\未知07\8d7cb9_fygaddins.exe - 是正常的
D:\病毒\未知07\8fe6c5_autolive.dll - 是正常的
D:\病毒\未知07\9c3729_autoruns.exe - 是正常的
D:\病毒\未知07\9fc509_mcce.exe - Win32/VB.NLX 蠕虫
D:\病毒\未知07\a04f24_packet.dll - 是正常的
D:\病毒\未知07\a4b2bb_msdeg32.dll - 是正常的
D:\病毒\未知07\A59F68_nwizzhuxians.dll - 是正常的
D:\病毒\未知07\ab0d22_8eb70e70.dll - 可能是 Win32/Agent.NEO 木马的一个变种
D:\病毒\未知07\ac09c2_6to4svc.dll - 是正常的
D:\病毒\未知07\b54562_cmdbcs.dll - Win32/PSW.OnLineGames.YA 木马的变种
D:\病毒\未知07\C20178_复件070701ok.exe - 是正常的
D:\病毒\未知07\c9a685_e.exe - 是正常的
D:\病毒\未知07\ca2b86_wanpacket.dll - 是正常的
D:\病毒\未知07\cba8e3_nwiztlbb.dll - 是正常的
D:\病毒\未知07\cc207b_wpcap.dll - 是正常的
D:\病毒\未知07\d63dd2_dtdr3260.dll - 是正常的
D:\病毒\未知07\d7aad9_remotedbg.dll - Win32/Agent.NIK 木马的变种
D:\病毒\未知07\dc6275_install.exe - 是正常的
D:\病毒\未知07\dd7f06_upxdnd.dll - 可能是 Win32/PSW.OnLineGames.NBZ 木马的一个变种
D:\病毒\未知07\e0f5bc_kasclfpc.sys - 是正常的
D:\病毒\未知07\e2a711_536enc.dll - 是正常的
D:\病毒\未知07\e4fa0c_dsqltools.exe - 是正常的
D:\病毒\未知07\eb17a6_nwiztlbb.dll - 是正常的
D:\病毒\未知07\ec38c2_daso0.dll - 是正常的
D:\病毒\未知07\efefa5_b86dcf87.dll - 可能是 Win32/Agent.NEO 木马的一个变种
D:\病毒\未知07\f3bbd1_remotedbg.dll - Win32/Agent.NIK 木马的变种
D:\病毒\未知07\fe5723_msapi.dll - 是正常的
已扫描的文件数目：96
已发现的病毒数目：9
完成时间： 20:57:53 总扫描时间：11 秒 (00:00:11)

显示全部楼层 · 发表于 2007-7-7 21:06:34

c:\ABC\未知07\未知07\01eaba_boolan95.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
c:\ABC\未知07\未知07\097f7b_mosou.dll - Signature 'Trojan-PWS.Win32.OnLineGames.sl' found
c:\ABC\未知07\未知07\0F65B8_未知.exe - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\104196_asr.exe - Signature 'Trojan.Win32.Autoit.af' found
c:\ABC\未知07\未知07\173ae3_xlvod_setuphelper.dll
c:\ABC\未知07\未知07\1E65B1_nwizzhuxians.dll - Signature 'Trojan-PWS.Win32.OnLineGames.sl' found
c:\ABC\未知07\未知07\213822_iviregmgr.exe - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\255bcf_lymangr.dll - Signature 'Trojan-Dropper.Win32.Agent.ane' found
c:\ABC\未知07\未知07\2bc5c7_virus04.exe
c:\ABC\未知07\未知07\2f1974_nwizqjsj.dll - Signature 'Trojan-PWS.Win32.OnLineGames.qw' found
c:\ABC\未知07\未知07\341041_rav00ae.dat - Signature 'Trojan-Dropper.Win32.Agent.ane' found
c:\ABC\未知07\未知07\380de5_nwiztlbb.dll - Signature 'Trojan-PWS.Win32.OnLineGames.qw' found
c:\ABC\未知07\未知07\396a55_webthunder_setuphelper.dll
c:\ABC\未知07\未知07\3d5dda_aaaamon.dll - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\4322d6_新调用.exe - Suspect code-parts found (Level: 90)
c:\ABC\未知07\未知07\4acdfa_1.exe.zip
c:\ABC\未知07\未知07\4f3ab5_rav008c.dat - Signature 'Trojan-Dropper.Win32.Agent.ane' found
c:\ABC\未知07\未知07\54f56d_msdeg32.dll - Signature 'Trojan-PWS.Win32.Small.br' found
c:\ABC\未知07\未知07\6cf000_mmvem.exe - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\815907_tecsetup.exe
c:\ABC\未知07\未知07\855644_syscheck2.exe
c:\ABC\未知07\未知07\8AFC0A_autolive(1).sys - Signature 'Rootkit.Win32.Agent.gj' found
c:\ABC\未知07\未知07\8d7cb9_fygaddins.exe
c:\ABC\未知07\未知07\8fe6c5_autolive.dll
c:\ABC\未知07\未知07\9c3729_autoruns.exe - Signature 'Trojan.Win32.Pakes' found
c:\ABC\未知07\未知07\9fc509_mcce.exe - Signature 'Email-Worm.Win32.VB.da' found
c:\ABC\未知07\未知07\a04f24_packet.dll - Signature 'Trojan-PWS.Win32.Small.br' found
c:\ABC\未知07\未知07\a4b2bb_msdeg32.dll - Signature 'Trojan-PWS.Win32.Small.br' found
c:\ABC\未知07\未知07\A59F68_nwizzhuxians.dll - Signature 'Trojan-PWS.Win32.OnLineGames.sl' found
c:\ABC\未知07\未知07\ab0d22_8eb70e70.dll - Signature 'Backdoor.Win32.Agent.ahj' found
c:\ABC\未知07\未知07\ac09c2_6to4svc.dll - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\b54562_cmdbcs.dll - Signature 'Trojan-PWS.Win32.OnLineGames.es' found
c:\ABC\未知07\未知07\C20178_复件070701ok.exe - Signature 'Generic.Graybird' found
c:\ABC\未知07\未知07\c9a685_e.exe
c:\ABC\未知07\未知07\ca2b86_wanpacket.dll - Signature 'Trojan-PWS.Win32.Small.br' found
c:\ABC\未知07\未知07\cba8e3_nwiztlbb.dll - Signature 'Trojan-PWS.Win32.OnLineGames.qw' found
c:\ABC\未知07\未知07\cc207b_wpcap.dll - Signature 'Trojan-PWS.Win32.Small.br' found
c:\ABC\未知07\未知07\d63dd2_dtdr3260.dll
c:\ABC\未知07\未知07\d7aad9_remotedbg.dll - Signature 'Trojan.Win32.Agent.abf' found
c:\ABC\未知07\未知07\dc6275_install.exe
c:\ABC\未知07\未知07\dd7f06_upxdnd.dll - Signature 'Trojan-PWS.Win32.OnLineGames.es' found
c:\ABC\未知07\未知07\e0f5bc_kasclfpc.sys
c:\ABC\未知07\未知07\e2a711_536enc.dll - Signature 'Win32.SuspectCrc' found
c:\ABC\未知07\未知07\e4fa0c_dsqltools.exe - Signature 'Generic.Hupigon' found
c:\ABC\未知07\未知07\eb17a6_nwiztlbb.dll - Signature 'Trojan-PWS.Win32.OnLineGames.qw' found
c:\ABC\未知07\未知07\ec38c2_daso0.dll
c:\ABC\未知07\未知07\efefa5_b86dcf87.dll - Signature 'Backdoor.Win32.Agent.ahj' found
c:\ABC\未知07\未知07\f3bbd1_remotedbg.dll - Signature 'Trojan.Win32.Agent.abf' found
c:\ABC\未知07\未知07\fe5723_msapi.dll

49 Files scanned
(0 Archives with 0 files)
34 Signatures found
1 Suspect code-part found
Used time: 0:03.250

显示全部楼层 · 发表于 2007-7-7 21:07:21

nod32只杀了9个。。上报去了。。。

显示全部楼层 · 发表于 2007-7-7 21:09:42

壳王报壳连带启发20个

显示全部楼层 · 发表于 2007-7-7 21:09:44

有好多dll nod都没杀

[病毒样本] 未知07.rar(49个)

回复 #3 EQ2 的帖子

35个

本帖子中包含更多资源